資安問題 : 現在為何要推行 TLS1.3 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

資安問題 : 現在為何要推行 TLS1.3

資安 mis

我思故我在 2020-08-11 11:08:42 ‧ 7103 瀏覽

分享至

請問現在為何要推 Transport Layer Security 1.3 (TLS1.3)
代表之前的1.2不安全嗎?

另外中國政府為何只封殺 1.3 是否代表 1.2 對他們來說是明碼?

mike8864aabb iT邦新手 4 級 ‧ 2020-08-11 12:15:42 檢舉

TLS1.2還會是這幾年的主流喔
(至少安全性方面還沒有重大漏洞新聞出現)
同時兼具安全性還有瀏覽器(包含OS,開發語言)的支援性

不過TLS1.2畢竟是2008年發布的標準了
於是檢討了這幾年的TLS漏洞，TLS1.3制定出來了

TLS1.3的加密協定算是整個大翻新
可以更安全，更快速的連線
未來是一定要全面升級到1.3的
唯一的問題是TLS1.3支援性不足，
這點還需要時間

回到你的問題
對中國來說TLS1.2應該不致於是明碼，
但一定有國家級的手段/管制去取得內容

TLS1.3因為使用全新的機制，管控的難度會變高
恐怕這才是要禁用的原因

我思故我在 iT邦研究生 2 級 ‧ 2020-08-11 13:08:22 檢舉

感謝 mike8864aabb 大神!

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

16

Ray

iT邦大神 1 級 ‧ 2020-08-11 11:42:09

最佳解答

TLS 1.3 VS TLS 1.2，讓你明白 TLS 1.3 的強大

TLS 1.3 與 TLS 1.2的主要區別

中國官方的網路長城防火牆, 原本能透過查看 SNI 字段, 推斷用戶嘗試連結的域名。但較新的 TLS 1.3 可透過全新 ESNI（舊版 SNI 的加密版）隱藏, 導致長城防火牆無法判斷連線目的地:
中國「網路長城」封鎖 TLS 1.3、阻止 ESNI 防攔截技術

回應 1
分享
檢舉

我思故我在 iT邦研究生 2 級 ‧ 2020-08-11 11:58:04 檢舉

再次感謝大神!

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22123 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙